通信建立方法、装置、设备和存储介质

本申请涉及物联网设备通信，具体地涉及一种通信建立方法、装置、设备和存储介质。

技术背景

随着物联网技术、云计算、大数据的发展，市场上物联网产品层出不穷。但由于设备的场景变得复杂，不同系统之间的设备不能灵活地“自主互连”，并且不同系统之间的设备也无法进行授信、鉴权、通信与互操作等。

专利cn105847093b提出了“一种基于物联网的互联互通系统、组网方法及通信方法”。此方案通过设备竞争的方式，判决出主设备，其他设备通过主设备传送数据，实现不同设备之间的互联。

上述方案，存在连接方式不够灵活，通用性弱的缺陷。

技术实现要素：

基于此，本申请提出了一种通信建立方法、装置、设备和存储介质，以提高建立不同系统之间设备互联的灵活性和通用性。

一种通信建立方法，包括：创建用于标识场景的场景账号，获取第一设备的第一机器码，并将所述第一机器码添加到所述场景账号；指示所述第一设备在所述场景内广播所述第一机器码和所述场景账号；在第二设备进入所述场景并且接收到所述第一设备广播的所述第一机器码和所述场景账号后，接收所述第二设备发送的所述第二机器码和所述场景账号；当基于所述第一机器码和所述第二机器码，确定所述第一设备与所述第二设备为互信设备时，将所述第二机器码添加到所述场景账号，并指示所述第二设备与所述第一设备建立通信连接。

在其中一个实施例中，所述指示所述第二设备与所述第一设备建立通信连接，包括：在所述第二设备通知所述第一设备其二者是互信设备后，接收所述第一设备发出的验证请求；在基于所述验证请求确定所述第一设备与所述第二设备为互信设备时，将验证通过的提示信息发送至所述第一设备，所述验证通过的提示信息用于指示所述第一设备与所述第二设备建立通信连接。

在其中一个实施例中，所述基于所述第一机器码和所述第二机器码，确定所述第一设备与所述第二设备是否为互信设备，包括：查找所述第二机器码是否存在于与所述第一机器码对应的机器码列表中；若是，则确定所述第一设备与所述第二设备为互信设备。

在其中一个实施例中，在所述创建用于标识场景的场景账号之前，还包括：接收所述第一设备的第一授信信息，基于所述第一授信信息，生成所述第一机器码，并将所述第一机器码存储至所述机器码列表中，所述第一机器码用于唯一标识所述第一设备；发送所述第一机器码至所述第一设备，发送的所述第一机器码用于指示所述第一设备将所述第一机器码存储至所述第一设备中。

在其中一个实施例中，在所述创建用于标识场景的场景账号之前，还包括：接收所述第二设备的第二授信信息，基于所述第二授信信息，生成所述第二机器码，并将所述第二机器码存储至所述机器码列表中，所述第二机器码用于唯一标识所述第二设备；发送所述第二机器码至所述第二设备，发送的所述第二机器码用于指示所述第二设备将所述第二机器码存储至所述第二设备中。

在其中一个实施例中，所述创建用于标识场景的场景账号，获取第一设备的第一机器码，并将所述第一机器码添加到所述场景账号，包括：创建场景账号；接收第一设备的场景加入请求，所述场景加入请求携带所述第一机器码；基于所述第一机器码，将所述第一设备加入所述场景账号。

在其中一个实施例中，所述创建用于标识场景的场景账号，获取第一设备的第一机器码，并将所述第一机器码添加到所述场景账号，包括：接收第一设备的场景创建请求，所述场景创建请求携带场景信息和所述第一机器码；基于所述场景信息和所述第一机器码，创建场景账号，并将所述第一设备加入所述场景账号。

一种通信建立装置，包括：场景账号创建模块，用于创建用于标识场景的场景账号，获取第一设备的第一机器码，并将第一机器码添加到场景账号；信息广播模块，用于指示第一设备在场景内广播第一机器码和场景账号；信息接收模块，用于在第二设备进入场景并且接收到第一设备广播的第一机器码和场景账号后，接收第二设备发送的第二机器码和场景账号；通信建立模块，用于当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，将第二机器码添加到场景账号，并指示第二设备与第一设备建立通信连接。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：创建用于标识场景的场景账号，获取第一设备的第一机器码，并将第一机器码添加到场景账号；指示第一设备在场景内广播第一机器码和场景账号；在第二设备进入场景并且接收到第一设备广播的第一机器码和场景账号后，接收第二设备发送的第二机器码和场景账号；当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，将第二机器码添加到场景账号，并指示第二设备与第一设备建立通信连接。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：创建用于标识场景的场景账号，获取第一设备的第一机器码，并将第一机器码添加到场景账号；指示第一设备在场景内广播第一机器码和场景账号；在第二设备进入场景并且接收到第一设备广播的第一机器码和场景账号后，接收第二设备发送的第二机器码和场景账号；当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，将第二机器码添加到场景账号，并指示第二设备与第一设备建立通信连接。

上述通信建立方法、装置、计算机设备和存储介质，可以应用于第三方设备中，从而通过第三方设备执行第一设备与第二设备之间的安全通信验证，提升了第一设备与第二设备之间通信建立的可靠性。并且建立通信连接的方式更加灵活通用。

附图说明

图1示出了根据本申请的一实施例的通信建立系统的示意图。

图2示出了根据本申请的一实施例的通信建立方法的流程示意图。

图3示出了根据本申请的一实施例的通信建立方法的流程示意图。

图4示出了根据本申请的另一实施例的通信建立方法的流程示意图。

图5示出了根据本申请的另一实施例的通信建立方法的流程示意图。

图6示出了根据本申请的一实施例的通信建立装置的结构示意图。

图7示出了根据本申请的一实施例的通信建立设备的结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

图1示出了根据本申请的一实施例的通信建立系统示意图。a方、b方属于两个不同的物联网系统。具体地，a方属于第一系统，b方属于第二系统，且第一系统、第二系统属于不同的物联网系统。

a0、b0是处于不同系统中的需要通信的设备。具体地，a0是第一设备，b0是第二设备，且a0属于第一系统，b0属于第二系统。

场景可以是指智能家居、工业生产中存在设备连接和通信的任意环境。在一实施例中，场景可以是指由a0希望与b0进行通信的环境。

受信任的第三方设备例如是受信任的第三方服务器。受信任的第三方设备是指拥有对授权信息(例如设备凭证)进行处理权限的第三方设备。受信任的第三方设备可以基于产业联盟而确定。

受信任的第三方设备保存设备的授信信息，例如设备所属的服务器信息、设备凭证等。其中，设备凭证例如包括帐户名、密码等。

场景账号，用于标识一个场景，例如场景账号可以记为“scenes1_account”。

机器码是指受信任的第三方设备中唯一标识设备的机器码。机器码具有唯一性，且不可以被篡改。

参见图1，a0属于第一系统，b0属于第二系统。a0与第一系统服务器进行系统内通信。b0与第二系统服务器进行系统内通信。

图2示出了根据本申请的一实施例的通信建立的流程示意图。

在一实施例中，参见图2和图3所示，提供一种通信建立方法，以该方法应用于上述通信建立的系统中的受信任的第三方设备为例，包括：

步骤s310，第三方设备创建用于标识场景的场景账号，获取第一设备的第一机器码，并将第一机器码添加到场景账号。

在本步骤中，第三方设备可以自主创建或根据接收的请求创建用于标识场景的场景账号。当第一设备(例如a0)进入该场景时，第三方设备可以将第一设备的第一机器码添加到场景账号。示例地，可以在场景账号“scenes1_account”下关联记录第一设备的标识信息，例如可以记录“a0”作为第一设备的标识。

其中，第三方设备在收到第一机器码时，可以对第一设备的第一机器码进行验证，查询该第一机器码是否存在于预存的机器码列表中，如果存在，则验证通过，否则验证不通过；在验证通过后，再将该第一机器码加入该场景账号，以确保第一设备为受信任的设备。

步骤s320，第三方设备指示第一设备在场景内广播第一机器码和场景账号。

在第一机器码已成功加入场景账号后，在本步骤中，第一设备根据第三方设备的指示，在该场景内广播第一设备的第一机器码和场景账号，等待其他设备加入。

示例的，第一设备可以通过蓝牙协议、wifi协议、zigbee协议等实现所述的广播。

在步骤s320之后，当第二设备进入场景时，第二设备可以接收到第一设备广播的第一机器码和场景账号。

步骤s330，第三方设备在第二设备进入场景并且接收到第一设备广播的第一机器码和场景账号后，接收第二设备发送的第二机器码和场景账号。

在本步骤中，当第二设备(例如b0)进入场景并且接收到第一设备的广播后，第二设备发送第二设备的机器码至受信任第三方，第二设备申请将机器码添加到受信任第三方场景账号。

步骤s340，第三方设备当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，指示第二设备与第一设备建立通信连接。

在将第二设备的第二机器码添加到受信任第三方设备管理的场景账号后，第一设备a0、第二设备b0都属于同一场景账号。此时，第一设备a0与第二设备b0彼此是可信任设备。此时，第一设备与第二设备之间可以自主互联，可以进行下一步工作。

上述通信建立方法，可以应用于第三方设备中，从而通过第三方设备执行第一设备与第二设备之间的安全通信验证，提升了第一设备与第二设备之间通信建立的可靠性。并且建立通信连接的方式更加灵活通用。

在一实施例中，如图2和图4所示，步骤s340包括：

步骤s341，第三方设备在当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，将第二机器码添加到场景账号；

步骤s342，第三方设备在第二设备通知第一设备其二者是互信设备后，接收第一设备发出的验证请求；

其中，第二设备b0通过第一设备a0的广播收到了第一设备a0发来的信息，但是广播的信息不一定是专门发送给第二设备b0的。因此，在本步骤s341中第一设备a0、第二设备b0加入同一场景账号后，第二设备b0可以发送通知信息至第一设备a0，以告知第一设备a0它们两者是互信设备，可以互相通信，该通知信息可以携带第二设备b0的第二机器码。

第一设备在接收到第二设备的通知信息后，可以发送验证请求至第三方设备，以从第三方设备确认第二设备是否与第一设备为互信设备。

步骤s343，第三方设备在基于验证请求确定第一设备与第二设备为互信设备时，将验证通过的提示信息发送至第一设备，验证通过的提示信息用于指示第一设备与第二设备建立通信连接。

对于步骤s343中第三方设备如何基于验证请求确定第一设备与第二设备是否为互信设备，在一个实施例中，第一设备发出的验证请求可以携带第一验证码和第二验证码；第三方设备可以基于第一验证码和第二验证码再次验证第一设备与第二设备是否为互信设备，并将验证通过或验证不通过的验证结果发送至第一设备。在另一个实施例中，第一设备发出的验证请求可以携带第一验证码、第二验证码和场景账号；第三方设备可以查询该场景账号下是否已经添加了第一验证码和第二验证码，如果该场景账号下已经添加了第一验证码和第二验证码，则说明第一设备与第二设备已经验证了是互信设备，可以判定验证通过；否则，需要通过与上述步骤进一步基于第一验证码和第二验证码确定第一设备与第二设备是否为互信设备，若确定是则判定验证通过，若确定否则判定验证不通过；然后将验证通过或验证不通过的验证结果发送至第一设备。

在第一设备a0向受信任的第三方设备验证通过后，第一设备与第二设备之间授信完成，可以通信。

在一实施例中，第三方设备基于第一机器码和第二机器码，确定第一设备与第二设备是否为互信设备，包括：第三方设备查找第二机器码是否存在于与第一机器码对应的机器码列表中；若是，则第三方设备确定第一设备与第二设备为互信设备。

其中，第一机器码对应的机器码列表可以是存储有该第一机器码的机器码列表。即，第三方设备查找第二机器码和第一机器码是否存在同一预存的机器码列表中，如果是，则可以确定第一设备与第二设备为互信设备，否则，确定第一设备与第二设备不是互信设备。如此，可以通过预存的机器码列表记录彼此之间可以互信的设备名单，记录于同一机器码列表中的设备之间即为互信设备。

以上步骤为第三方设备根据需要建立场景中的第一设备与第二设备之间的通信连接的过程，在执行该过程之前，需要预先在第三方设备中存储好各个设备的机器码，以备建立设备之间的通信连接时在第三方设备中执行验证。

对于第一设备的第一机器码的预先创建和存储，在一实施例中，如图2和图5所示，在创建用于标识场景的场景账号之前，还包括：步骤s510，第三方设备接收第一设备的第一授信信息，基于第一授信信息，生成第一机器码，并将第一机器码存储至机器码列表中，第一机器码用于唯一标识第一设备；步骤s511，第三方设备发送第一机器码至第一设备，发送的第一机器码用于指示第一设备将第一机器码存储至第一设备中。

其中，第一设备在收到第三方设备发送的第一机器码后，将该第一机器码烧写至第一设备中。

对于第二设备的第二机器码的预先创建和存储，在一实施例中，如图2和图5所示，在创建用于标识场景的场景账号之前，还包括：步骤s520，第三方设备接收第二设备的第二授信信息，基于第二授信信息，生成第二机器码，并将第二机器码存储至机器码列表中，第二机器码用于唯一标识第二设备；步骤s521，第三方设备发送第二机器码至第二设备，发送的第二机器码用于指示第二设备将第二机器码存储至第二设备中。

其中，第二设备在收到第三方设备发送的第二机器码后，将该第二机器码烧写至第二设备中。

示例的，上述第一授信信息/第二授信信息可以包括第一设备/第二设备所属的服务器信息和设备凭证，该设备凭证例如包括第一设备/第二设备的账户名和密码，或第一设备/第二设备的自定义凭证。

第三方设备可以基于第一设备/第二设备的设备凭证、设备所属的服务器的信息和通信规则而创建该第一设备/第二设备的第一机器码/第二机器码。

在上述实施例中，可以通过第一系统或第二系统创建设备凭证，并且可以设置受信任的第三方设备的访问权限。第一系统和第二系统可以定义自己能解析(验证身份)的凭证，并接受受信任的第三方设备对凭证的管理，例如保存、验证等。

a、b两方均信任受信任的第三方设备。a、b两方的第一设备和第二设备写入受信任的第三方设备基于凭证创建的机器码。在一实施例中，a、b两方的第一设备和第二设备均提前写入受信任的第三方设备基于凭证创建并由受信任的第三方设备维护的机器码。

进一步地，第一授信信息/第二授信信息中还可以包含有能够与该第一授信信息/第二授信信息对应的第一设备/第二设备相互为互信设备的其他设备的信息，以指示第三方设备将能够互为互信设备的多个设备存储在同一个机器码列表中。例如，第一授信信息中可以包含第二设备的设备信息，而第二授信信息中可以包含第一设备的设备信息。

进一步地，步骤s310中的场景账号，可以是由第三方设备根据需要而创建的，或者也可以是由进入该场景的第一个设备(第一设备)创建的。

在一实施例中，步骤s310包括：第三方设备创建场景账号；第三方设备接收第一设备的场景加入请求，场景加入请求携带第一机器码；第三方设备基于第一机器码，将第一设备加入场景账号。

在另一实施例中，步骤s310包括：第三方设备接收第一设备的场景创建请求，场景创建请求携带场景信息和第一机器码；第三方设备基于场景信息和第一机器码，创建场景账号，并将第一设备加入场景账号。

可以理解，本申请上述各个实施例中的第一设备和第二设备仅为示例，通过重复执行本申请的上述方法，还可以实现同一场景中三个或更多个设备之间的通信互联。

通过本申请上述各个实施例的通信建立方法，依靠受信任的第三方设备，第一设备可以与第二设备在场景中安全通信。从而可以依靠受信任的第三方设备，实现不同物联网系统中的设备之间的连接、授信、鉴权、通信与交互等。本申请可以直接使用在物联网感知层，直接实践于已经构建完成的物联网系统和将要构建的物联网系统，对于物联网感知层可以迅速形成标准并应用于实践。本申请实现了不同物联网系统之间的互联互通，同时本方案也可实现位于同一物联网系统内部设备之间的互联互通。本申请的上述通信连接方法，具有更强的通用性，设备之间存在任一种广播协议就可以实现自主互联。本申请提出了一种安全认证与授信机制，为实现“万物互联”提供了方便、可行的途径，适用于各行各业。

应该理解的是，虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-5中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

图6示出了根据本申请的一实施例的通信建立装置示意图。如图6所示，提供了一种通信建立装置600，包括：场景账号创建模块610，用于创建用于标识场景的场景账号，获取第一设备的第一机器码，并将第一机器码添加到场景账号；信息广播模块620，用于指示第一设备在场景内广播第一机器码和场景账号；信息接收模块630，用于在第二设备进入场景并且接收到第一设备广播的第一机器码和场景账号后，接收第二设备发送的第二机器码和场景账号；通信建立模块640，用于当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，将第二机器码添加到场景账号，并指示第二设备与第一设备建立通信连接。

关于通信建立装置600的具体限定可以参见上文中对于通信建立方法的限定，在此不再赘述。上述通信建立装置600中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

图7示出了根据本申请的一实施例的通信建立设备示意图。该通信建立设备可以为计算机设备，该计算机设备可以是服务器，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储通信建立的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种通信建立的方法。

本领域技术人员可以理解，图7中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

创建用于标识场景的场景账号，获取第一设备的第一机器码，并将第一机器码添加到场景账号；

指示第一设备在场景内广播第一机器码和场景账号；

在第二设备进入场景并且接收到第一设备广播的第一机器码和场景账号后，接收第二设备发送的第二机器码和场景账号；

当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，将第二机器码添加到场景账号，并指示第二设备与第一设备建立通信连接。

在其他实施例中，处理器执行计算机程序时还实现如上任一实施例的通信建立方法的步骤，并具有相应的有益效果。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

创建用于标识场景的场景账号，获取第一设备的第一机器码，并将第一机器码添加到场景账号；

指示第一设备在场景内广播第一机器码和场景账号；

在第二设备进入场景并且接收到第一设备广播的第一机器码和场景账号后，接收第二设备发送的第二机器码和场景账号；

当基于第一机器码和第二机器码，确定第一设备与第二设备为互信设备时，将第二机器码添加到场景账号，并指示第二设备与第一设备建立通信连接。

在其他实施例中，计算机程序被处理器执行时还实现如上任一实施例的通信建立方法的步骤，并具有相应的有益效果。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-onlymemory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(randomaccessmemory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(staticrandomaccessmemory，sram)或动态随机存取存储器(dynamicrandomaccessmemory，dram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。